松本さん、ご返信ありがとうございます。 数回コメントを読ませてもらいました。まだ教えてくださっていることをよく理 解できたとは思っていないのですが、返信させていただきます。 全体として、したいことを行うには、ルーターで行う方が良くて、ルーター以外 で規制するとしたら、ルーターとnote1の間にもう1台必要だということですね。 提示していただいたソリューションの2「当該クライアント機で iptables を 使って OUTPUT チェインを...」も1の「別途プロキシサーバを立てて」があっ ての話だと理解しました。ルーターのホワイトリストのことは知りませんでした。 /etc/sysconfig/SuSEfirewall2の設定も、ルーターとnote1の間にたてたコン ピュータでパケットフィルタを行うもので、note1が自身でプロキシサーバと なって、かつnote1自身のパケットもフィルタするものではないということが理 解できました。 「別途プロキシサーバを立てて」は計画にはありませんので、やはり違うところ を勉強していたようです。 FW_SERVICES_DROP_INTに"0/0,tcp,80"をいれてみたり、0/0に"localhost"とか "127.0.0.1"とかいろいろ入れてもダメだったんですね。 0/0の意味と使い方がいまひとつ分からないのですが、こういったことは iptablesの使い方から勉強をすれば良いのですね。 おっしゃるように、かなりの時間を使ってもどうも進展しているように思えな かったので、これから勉強する方向性を教えてくださり、感謝しています。 僕は自分でiptablesの設定をしたことがないのですが、SUSEに関連することでひ とつ先に教えてもらって良いでしょうか?SUSEのFirewallとsysconifg-network の設定は、iptablesに対してのコマンドということで良いのでしょうか?少し iptablesで検索したことがあるのですが、スクリプトなどを書いてiptablesを設 定した場合、SuSEfirewall2などが動かなくなることはないですか?注意点など を教えていただければ幸です。(松本さんが挙げてくださった例はとても参考に なります。少なくとも設定を変えるたんびにリブートしなくてもよいことが分か りました)。Firewall管理プログラムが標準でついていることは、自分にとって SUSEを使い続けている大きな理由の1つです。 以下はご質問いただいたことについてです。
おそらくイメージしているのは「インストールして GUI を立ち上げ、 ちょちょいと設定すれば設定完了」というソリューション...[snip] 長年のWindowsからの移行組なので、GUIに頼っているのは間違いないですが、簡 単ではないだろうとは思っていました。
要件はきっと「a. ルータの設定管理ができるユーザを特定したい」という ことであって「b. ルータ管理用 Web インターフェイスに接続できるクラ イアント/ユーザを特定したい」ということではありませんよね?[snip]
僕にaとbの違いがはっきりと分からないのが問題です。ホワイトリストの設定を 行うことによりbを行わなくてもaが出来るということを教えてくださっているの でしたら、ホワイトリストで僕の先ずのしたいことが出来ます。 ホワイトリストのことは知りませんでした。一見したところ自分のルータ(数年 前のlinksys)にはその機能はなさそうです。したいことは前回のメールの初め の2行ですので、おっしゃるとおりその機能がついているルーターに変えるのが 今回の先ずの解決になりそうです。早速調べ変更します。 bを行ってもaを満たしたことにはならない(今井さんがおっしゃっているのはこ れでしょうか)と教えてくださっているのでしたらご質問の意味を理解していな いことになります。
老婆心ながら、ルータにパスワードをかけてあるだけでは足りない、あるい はセキュリティ的に不安が残るのはどういったケースですか?..[snip] 気にかけてくださりありがとうございます。家庭内にあるコンピュータをLinux に変えようと思っています。コンピュータの設定を今は知らない、または今後も 設定は分からない家族が使うコンピュータの管理をしています。彼らが常時使う アカウントからはコンピュータの管理権限をできるだけそいでおこうと思ってい ます。彼らがルーターの設定をすることはありませんが、最悪アカウントが乗っ 取られた場合を想定していました。ですので「山があるから登りたい」というわ けではないです。前回質問させていただいたのも上記の理由からです。
他にも理由はいくつかありますが、優先順位は下がりますし、長くなるので控え ます(もうすでに長いですね)。 リンクのはりかたについてコメントありがとうございます。今後も常識的なこと で何かありましたら教えてください。常識的な事といえば、そもそも今までコン ピュータは市販ソフトを使うだけだった自分が家庭内にあるWindowsをLinuxにか える事自体が良くないことなのかとも少し思っています。 読んでいただき、ありがとうございました。 -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org